相信很多DeFi老玩家都对在去中心化钱包第一次转账的经历记忆犹新,担心转错链、转丢币,唯有在看到目标地址显示到账后,心里悬着的石头才得以落地。个人对行业的理解随着日益频繁的转账次数和增长的转账金额渐渐深入,常用地址的首尾号烂熟于心,地址末尾一扫而过,点击confirm不假思索。
然而,团伙正是抓住了用户的这一习惯进行利用——新型“同尾号钓鱼”。用户像往常一样在钱包进行转账后,发现代币并未抵达收款地址,而是被另一个不知何时出现在交易记录中的同尾号地址“接回了家”。
什么是同尾号钓鱼
同尾号钓鱼,是指者使用与受害者地址尾号相同的虚假地址来诱导受害者向其转账。?
数学创新型协议SumSwap平台通SUM证上线BananaTok钱包:SumSwap官方消息,数学创新型协议SumSwap与数字货币社交平台BananaTok(原币用)达成合作,SumSwap平台通证SUM已经上线BananaTok钱包,并能用来进行发红包等操作。SumSwap是由英国一群对数学和区块链技术有着极致追求的极客团队开发而成,团队秉持数学即规律,代码即法律的原则,在对市场上所有优秀DeFi项目进行研究后并加入数学积分融合从而打造出一款数学创新型去中心化协议SumSwap。该协议一经推出就受到市场热捧,其节点预售正在进行中。[2021/4/10 20:03:47]
尾号钓鱼局,由团伙监控链上大额转账从而锁定目标用户,并找出该用户频繁转账的地址,通过代码生成大批量钱包地址并挑选出与目标用户地址相同尾号的地址,随后调用transferfrom合约多次发起小额转账到目标地址中潜伏。
AOFEX创新型期权24H交易量2742万USDT:据AOFEX创新型期权交易数据:截至18:00, BTC 1M交割期权成交量652万USDT,多空换手频次18236次,看多/看空买入量比为1.04;5M交割期权成交量1304万USDT,多空换手频次31067次,看多/看空买入比为1.08。
?AOFEX数字货币金融衍生品交易所,旨在为用户提供优质服务和资产安全保障。
?[2021/3/16 18:49:55]
由于一些DeFi用户在转账过程中会习惯性地从上一笔交易中复制地址且以4位尾号为辨识元素,当交易记录中被恶意植入尾号相同的钓鱼地址时,极易复制到错误的地址,误将资金转账给子,导致资产丢失。
AOFEX创新型期权24H交易量2391万USDT:据AOFEX创新型期权交易数据:截至18:00, BTC 1M交割期权成交量426.2万USDT,多空换手频次15482次,看多/看空买入量比为1.24;5M交割期权成交量971.2万USDT,多空换手频次27701次,看多/看空买入比为1.24。AOFEX数字货币金融衍生品交易所旨在为用户提供优质服务和资产安全保障。[2020/11/9 12:06:03]
动态 | 北京众签将专注基于智能合约的新型金融基础设施科技服务:专注合约科技的北京众签科技宣布战略升级,将聚焦和投入基于智能合约的新型金融基础设施科技服务,面向金融行业提供区块链、分布式身份、智能合约、资产跨链等综合解决方案和服务,目标是提升交易的可信度和产业协作效率。[2019/8/1]
同首同尾的地址陷阱
近日我们收到一名受害人报告,其遭遇同首同尾地址陷阱,不慎将40.8万枚DAI转到了钓鱼地址。
欺诈者调用transferfrom合约,伪造受害者地址不断对钓鱼地址0转账的假象,受害者在转账前,错误复制钓鱼地址,进而导致惨案的发生。目前币追Bitrace团队正对该受害人进行帮扶中,包括受害人报案指导以及链上资金追踪。
前5位和后5位一模一样
正确地址:0x897ea**f96c7aa
钓鱼地址:0x8978f**766c7aa
在受害者提交信息的基础上,币追Bitrace团队对链上数据进一步追踪发现,自11月27日至今,该团伙伪造了共计80,548个虚假地址,发起109,303笔?0?额的转账进行钓鱼,其中75,642个用户地址受到污染。2,235人受,总计损失金额高达557,892.47854U。
而根据业内更多受害人的反馈,我们意识到明显存在若干个不同的欺诈团伙在各自独立运作——大批量生成靓号碰撞高余额地址,找出尾号相同的进行虚假交易伪造哈希,等待用户上钩。可见,尾号钓鱼已经逐渐产业化,广大加密货币用户需要提高警惕。
如何防范尾号钓鱼
熊市中的每一分筹码都分外珍贵,财产安全显得更为重要。为了防范尾号钓鱼欺诈,防止不可逆转的转账错误,币追Bitrace团队建议您:
转账前对收款地址进行完整核对,不单单是首尾部分字符的核对;
将常用地址添加到通讯录,这有助于识别常用且值得信赖的地址,转账时只需从通讯录中选取即可;
使用专属的ens域名转账,域名由特殊字符构成,个性化且辨识度极高,通过域名进行转账更为安全;
小额转账验证,在进行大额汇款之前,先往收款地址转1-10u观察是否能顺利到账。
若您不幸受,欢迎咨询币追援助进行资产找回。作为一个面向虚拟币及盗窃受害人的求助渠道,币追援助旨在减少维权过程中可能会遇到的各种阻碍,帮助受害人找回丢失资产。
写在最后
道高一尺魔高一丈,鉴于对web3的监管尚未明朗,挽回资产损失仍存在一定的难度与成本。与此同时,黑客们也在不断地推陈出新,想出更为“既巧妙又有创意”的钓鱼方式。加密用户应时刻对加密货币中的“黑暗森林”保持敬畏之心。
来源:DeFi之道
撰文:TinTinLandNFT在2023年依旧有着NFTFi、AI+NFT等各具潜力的发展方向。熊市当下,回顾过去一年的市场表现,能发现各赛道较去年的牛市来说都十分低迷.
1900/1/1 0:00:00美国无疑是全球Web3行业的领导者,其对科技创新的包容及鼓励诞生了无数Web3领域的龙头项目。根据a16z的报告“Introducingthe2022StateofCryptoReport”,尽.
1900/1/1 0:00:00作者:Chinchilla期权作为一种交易工具,正逐渐被很多人意识到它的重要性。下面介绍7个去中心化期权项目,他们正在推动期权的效用,以实现易用性和广泛采用.
1900/1/1 0:00:00作者?I杨文静陈晓报道I投资界PEdaily绿茵场上,梅西率领着阿根廷国家队留下载入史册的一夜——世界杯决赛,阿根廷VS法国,一波三折,跌宕起伏,最终阿根廷抱走了大力神杯.
1900/1/1 0:00:00今日,FTX?创始人?SBF?以?2.5?亿美元保释。美国美国联邦检察官称,本次保释创下美国“有史以来最高的审前保释金”。美国司法部表示,FTX?涉嫌欺诈客户的案件始于?2019?年.
1900/1/1 0:00:00属于内容创作者们的黄金时代,或许真的不远了01创作者生态,“权力”的过度微软的创始人比尔盖茨在上个世纪末,互联网还未兴起时发表的文章中,对未来互联网的发进行了展望并给予了忠告.
1900/1/1 0:00:00